Les données divulguées comprendraient notamment des mots de passe SSO chiffrés, des fichiers Java keystore, des clés du gestionnaire d’entreprise et des informations LDAP. Selon le pirate, ces identifiants chiffrés peuvent être décryptés à l’aide de fichiers supplémentaires fournis, exposant potentiellement les domaines des entreprises et les données des employés. Le hacker aurait même proposé aux entreprises de payer pour faire retirer leurs informations avant la mise en vente de l’archive.
En réponse, Oracle a catégoriquement nié tout incident de sécurité, précisant que les identifiants publiés ne proviennent pas d’Oracle Cloud et qu’aucun client n’a été impacté. L’entreprise a assuré qu’aucune donnée n’a été perdue ni aucun compte compromis.
Avant la mise en vente des données sur le dark web, l’attaquant aurait tenté d’extorquer Oracle en demandant 100 000 Monero (XMR). Les négociations auraient échoué, l’attaquant n’ayant pas fourni les détails nécessaires pour corriger la prétendue faille.
Pour étayer ses propos, le cybercriminel a partagé un lien vers un fichier texte contenant ses coordonnées, qu’il aurait téléchargé sur un sous-domaine d’Oracle Cloud. Oracle n’a pas encore publié d’autres déclarations, mais une enquête est en cours.
Source: TechRadar
Le European Cyber Intelligence Forum est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.